Jump to content

dimitris

Members
  • Posts

    910
  • Joined

  • Last visited

Everything posted by dimitris

  1. Μάλλον κανείς μας δεν έχει αντιμετωπίσει κάτι παρόμοιο. Βρήκες κάτι άλλο στην πορεία;
  2. Το πρόβλημα που ανέφερα είναι με χρήση ΡΟΡ3. Δυστυχώς είναι το command με το οποίο ο mail client ζητά μηνύματα από το mail server. Δοκίμασε ActiveSync. Λογικά δεν πρέπει να έχει την ίδια συμπεριφορά.
  3. Παιδιά είναι γνωστό θέμα με τον Exchange λόγω conformance σε συγκεκριμένο RFC. Σίγουρα τα ανοίγει πρώτα το HTC και ο client που έχει στέλνει ένα συγκεκριμένο command το οποίο κάνει τα e-mails (server-side) να γίνονται read. Κανένα γνωστό workaround.
  4. Σωστός, ακόμα καλύτερη η commercial λύση (και απαραίτητη αν συνδέονται πάνω σου εξωτερικοί clients).
  5. Από πλευράς σου, είσαι σωστός. Κάνε τους ελέγχους σου αφού η εταιρεία που κάνει host τη DNS ζώνη σου κάνει την προσθήκη (όπως οφείλει). Αργότερα, πάρε πάνω τη DNS ζώνη σου αν θες να κάνεις ότι αλλαγές θες, όποτε θες.
  6. Και σε wildcard να μην πας, εφόσον έχεις το ίδιο domain εσωτερικά και εξωτερικά, αν οι clients χτυπάνε τον Exchange με το ίδιο hostname, είσαι καλυμμένος με 1 όνομα. Αν πάλι θες να υπάρχει δυνατότητα να το βλέπουν και με άλλο hostname, απλά πρόσθεσέ το στο SAN πεδίο του certificate την ώρα που το εκδίδεις. Αυτά αν στήσεις εσωτερικό CA. Αν πας σε commercial λύση, ζήτα τα αντίστοιχα από τον εκδότη.
  7. Όπως είπε και ο i-away, το δορυφορικό είναι απαγορευτικό για voice. Το latency που εισάγει στην επικοινωνία το πολύ μεγάλο roundtrip από και προς το δορυφόρο είναι δυστυχώς μεγάλο. Θα ήταν καλύτερα να πας σε aggregated DSL. Αν δεν σε απασχολεί απαραίτητα το voice, προχώρα καθώς οι τιμές έχουν πέσει αρκετά.
  8. Φίλε NLS, είτε βάλεις Edge είτε όχι, δεν παίζει ρόλο στα προαναφερθέντα. Ο Edge απλά SMTP relay κάνει (και κάτι άλλα όμορφα με antivirus, antispam κλπ) και τίποτα που να σχετίζεται με αυτά που θες όσον αφορά certificates, υπηρεσίες κλπ. Εγώ σου είπα να το αποφύγεις για να γλυτώσεις μια άδεια Exchange ακόμα, τη στιγμή που αυτά που κάνει μπορείς να τα κάνεις και με τον εσωτερικό Exchange.
  9. Προσωπικά θα απεύφεγυα τη λύση του edge. Δες λίγο και το άρθρο του Νάσου εδω: http://blogs.technet.com/atkladak/archive/2008/11/11/edge-transport-role-and-exchange-2007.aspx. (1). Σε αυτή την περίπτωση (αποφυγή edge) θες FQDN στο public IP που θα "αντιπροσωπεύσει" τον εσωτερικό Exchange και τίποτα άλλο. Για το θέμα του UM δεν γνωρίζω, ίσως οι Vangelis μπορεί να βοηθήσει. (2). Certificate θα χρειαστείς ένα για το HTTPS του OWA και για το ActiveSync για Windows Mobile push e-mail (προσοχή στην έκδοσή του, σχετικό άρθρο έχει γράψει ο Vangelis εδώ: http://autoexec.gr/forums/thread/9276.aspx). (3). Δες παραπάνω (2) τη διαδικασία (4). Μπορείς να τα προσθέσεις ως Subject Alternative Name (SAN) επίσης με τη διαδικασία που αναφέρεται στο (2).
  10. Το ότι είμαστε focused σε Microsoft οφείλεται κυρίως στο ότι τα προϊόντα της εταιρείας (είτε desktop είτε server) βρίσκονται σε σχεδόν κάθε εταιρεία, μικρή ή μεγάλη, στην Ελλάδα. Σαφώς και δεν αποκλείουμε καμία τεχνολογία και όλοι είναι ευπρόσδεκτοι.
  11. Περίεργο, όντως δεν τρέχει (αν επιλέξεις Vista)... Το FAQ δε λέει κάτι, για να δούμε τι θα κάνουν.
  12. Ψηφιακά πιστοποιητικά Να 'μαστε πάλι... Μετά από αρκετές εβδομάδες απραξίας στον τομέα του PKI blogging, επανερχόμαστε με ένα νέο, συναρπαστικό άρθρο. Πρόκειται για μια άκρως ενδιαφέρουσα όσο και λογοτεχνικά (αλλά όχι τεχνολογικά) άρτια προσέγγιση του λεπτού αυτού ζητήματος. Τι είναι λοιπόν τα ψηφιακά πιστοποιητικά; Τα ακούμε και μας διακατέχει ένα δέος: τι 'ν' τούτα; μην είναι βόες; μην είναι κροταλίες; Όχι, συναγωνιστές, είναι απλά κάτι σαν ταυτοτητούλες, μόνο που αντί να είναι τυλιγμένα σε ωραίο πλαστικούλι, είναι σε ψηφιακή μορφή. Στην πλέον απλή μορφή, το πιστοποιητικό εκδίδεται από Αρχές οι οποίες υπογράφουν ψηφιακά τα περιεχόμενά του, τα οποία είναι: πληροφορίες για το χρήστη/υπολογιστή και το σκοπό για τον οποίο εκδόθηκε το όνομα της Αρχής που το εξέδωσε πληροφορίες για τη διάρκεια ζωής και την εγκυρότητά του το δημόσιο κλειδί του χρήστη/υπολογιστή. Όλα αυτά θα εξηγηθούν μελλοντικά (ναι, ξέρω κάπου το έχετε ξανακούσει αυτό - οσφραίνομαι μια μικρή βιασύνη ή είναι η ιδέα μου Προς το παρόν, αρκεί να αναφέρουμε ότι το πιστοποιητικό δεν είναι κάτι κρυφό, αντίθετα μάλιστα καθίσταται πολλές φορές απαραίτητο να είναι άμεσα προσβάσιμο από οποιονδήποτε, προκειμένου να προβεί σε κρυπτογράφηση, αφού το πιστοποιητικό περιέχει το δημόσιο κλειδί του χρήστη/υπολογιστή. Στο θαυμαστό κόσμο του Windows PKI, τα πιστοποιητικά εκδίδονται κατά βούληση (του χρήστη) μέσω mmc κονσόλας ή απο web interface, ή όταν αποφασίσει ο Super Enterprise Domain Τακάνωόλακαισυμφέρω admin, οπότε και μια ωραία πρωία ο χρήστης ανοίγει το πισί του κι αυτό τον τρελαίνει στα prompts για φύτεμα πιστοποιητικών. Η διαδικασία αυτή ονομάζεται certificate autoenrolment - αυτό βέβαια δεν αφορά διόλου το χρήστη, ο οποίος με τη σειρά του τρελένεται, τηλεφωνεί στον admin και με αγωνία του εξηγεί ότι έφτασε το ένα τέλος όμοιο με αυτό του 2012 για το πισί του. Ο admin οφείλει να τον καθησυχάσει ότι το πισί του δεν πρόκεται να εκραγεί και ότι όλα γίνονται για το καλό του, προκειμένου να στέλνει κρυπτογραφημένες τις αμφιβόλου ηθικής φωτό που αποθηκεύει στον υπολογιστή του, προς όλα τα emails που διαθέτει στα contacts του. Κυρίες, κύριοι και μικρά παιδιά: αφού εξηγήσαμε (εντάξει, εντάξει, προσπαθήσαμε όμως, ε τι εστί βερύκοκο ...ε τι εστί Αρχή έκδοσης πιστοποιητικών και τι ψηφιακά πιστοποιητικά, στα επόμενα posts θα πάμε σε πρακτικά σημεία, όπως εγκατάσταση και διαχείριση ενός Windows PKI (το ξέρω ότι λέω το ίδιο συνέχεια κι όλο κάτι δοκίμια πενιχρού χιούμορ ανεβάζω, αλλά τώρα το υπόσχομαι). Και αν παρατηρήσατε καμία ανακρίβεια, με χαρά να την ακούσω και να τη διορθώσω (να μαθαίνω κι εγώ).
  13. Για μια ακόμα φορά, ευχαριστούμε πολύ για την παρουσία όλων στο 6o μας event - και είμαστε ακόμα πιο χαρούμενοι από την απρόσμενη παρουσία 50 ατόμων, αριθμός σχεδόν διπλάσιος από κάθε άλλη φορά! Ελπίζουμε οι ομιλίες που έγιναν να ήταν ενδιαφέρουσες, ενώ πάντα επιφυλασσόμαστε να πραγματοποιούμε events με επίκαιρη θεματολογία και πρακτικές συμβουλές. Οι τέσσερις ομιλίες (μαζί με τον απολογισμό) είχαν ως εξής, κατά σειρά παρουσίασης: απολογισμός 2008 σε ζωντανή σύνδεση με τη Θεσσαλονίκη (Νάσος Κλαδάκης), Bitlocker drive encryption (από τον υποφαινόμενο), Windows 7 (frees76), Windows Server Terminal Services deployment με thin clients (Γιώργος Σπηλιώτης). Επίσης, σε συνδυασμό με τις ομιλίες, υπάρχει η ιδέα να κάνουμε και ανοιχτές συζητήσεις (στυλ panel discussion) όπου θα συζητούμε πλέον πιο διεξοδικά θέματα που άπτονται της καθημερινότητάς μας στο επάγγελμα. Περιμένουμε τις ιδέες και τις προτάσεις σας για να έχουν ακόμα μεγαλύτερη σημασία και πρακτική χρησιμότητα όλα τα μελλοντικά μας events!
  14. Χαχα! Η εταιρεία χρησιμοποιούσε VNC για να αντιγράφει τα e-mails του mail server... Ρε τι κάνει το VNC και δεν το ξέραμε...
  15. Με πρόλαβες, χτες το βράδυ το κατέβασα. Πολύ καλό!
  16. Γι΄αυτό και προβαίνουμε στην αγορά υπολογιστή όπως αυτός και οθόνης όπως αυτή που καλύπτουν μια χαρά το 90% των περιπτώσεων PC deployments.
  17. Το πρώτο event του 2009 και 6ο Autoexec.gr Community Event είναι γεγονός. Την Τετάρτη, 21 Ιανουαρίου 2009 στις 18:00, στις εγκαταστάσεις της Microsoft Hellas (Κηφισίας 221, Μαρούσι). Την ίδια ημέρα θα υπάρχει event και στη Θεσσαλονίκη για το οποίο θα υπάρξει ξεχωριστό post.<?xml:namespace prefix = o /> Οι ομιλίες που θα γίνουν θα είναι: 1. Clusters for Dummies part 1. Θανάσης Κλαδάκης (akladakis) + Hyper-Vangelis Καψαλάκης. (vangelis) 2. Security Session. Δημήτρης Παπίτσης (Dimitris) 3. Πρώτη ματιά στα Windows 7. Μιχάλης Αθανασέλης (frees76) Επίσης θα συζητηθούν όσα αλλά θέματα προκύψουν από συζήτηση με τους παρευρισκόμενους. FAQ · Χρειάζεται προεγγραφή; Όχι · Πόσο κοστίζει; Είναι δωρεάν · Χρειάζεται να είμαι μέλος του autoexec.gr; Όχι, αλλά προτείνεται · Πόση ώρα διαρκεί; Περίπου 2 ώρες ενώ στη συνέχεια ότι προκύψει Μαθαίνετε τα events μας και από την παρουσία μας στο FaceBook
  18. Μπράβο και πολλές ευχαριστίες στο Χρήστο κι από εμένα, ακόμα περισσότερο που έκανε όλο αυτό το χρόνο κάτι που εμείς σχεδόν αμελήσαμε τελείως: να καταγράφει με την κάμερά του τα τεκτενόμενα σε όλες μας τις συναντήσεις, στα ταξίδια, στις ομιλίες. Άντε και του χρόνου το autoexec.gr σε Full HD ανάλυση!
  19. Συγχαρητήρια! Καλώς ήλθες στην κοινότητα των MVPs και ξεκίνα να ετοιμάζεσαι για τη μοναδική εμπειρία του MVP Summit!
  20. Καλή χρονιά σε όλους με υγεία, αγάπη και οικονομική σταθερότητα! Άντε να δούμε και φέτος την τελική έκδοση του προαναφερθέντος λειτουργικού στη server και την client έκδοση, αφού ήδη από τώρα περιμένουμε με ανυπομονησία τα νέα της χαρακτηριστικά.
  21. UPDATE: την υπόθεση παρέλαβε παρουσιαστής του κεντρικού δελτίου ειδήσεων των 8.00 σε μεγάλο κανάλι της TV. Αφού πριν λίγο είχε ρωτήσει Έλληνα κληρικό στη Γάζα αν μια δική του άποψη (πάντα για να προκαλέσει) για το βομβαρδισμό στην Παλαστίνη είναι γεγονός (και ο κληρικός φυσικά του απάντησε ανάλογα, δλ αναφέροντας τα πραγματικά γεγονότα) μόλις άρχισε να μιλάει για το θέμα ανέφερε επίθεση στην ...ιστοσελίδα του βουλευτή... Ο πιο σχετικός commentator του γεγονότος στο δελτίο, ανέφερε ότι υποκλάπηκαν τα username & password του mailbox του βουλευτή. Μέχρι στιγμής, τρεις παραθέσεις του γεγονότος, τρία αντικρουόμενα σενάρια (αν υποθέσουμε ότι η ...ιστοσελίδα εντάσσεται σε αυτά!)
  22. Όσοι παρευρηθήκατε στο CyberCrime Security Forum που διοργάνωσε το autoexec.gr, θα θυμάστε την ομιλία του Andy Malone για την κλοπή ταυτότητας (identity theft). Αυτό λοιπόν συνέβη σήμερα στο βουλευτή Νίκο Καντερέ, όταν στάλθηκε σχετικό e-mail παραίτησής του από το βουλευτικό αξίωμα το οποίο φαινόταν να προέρχεται από το e-mail account του. Σε σχετικό άρθρο αναφέρεται επί λέξει "Το παράδοξο είναι ότι η συγκεκριμένη επιστολή στάλθηκε από το προσωπικό του mail". Πολύ παράδοξο, όντως! Λες και είναι πολύ δύσκολο να στείλεις ένα e-mail με εμφανιζόμενο οποιοδήποτε αποστολέα... Ακόμα θυμάμαι όταν είχε πρωτοξεκινήσει η (σχετικά) ευρεία χρήση του e-mail στην Ελλάδα, όταν στέλναμε e-mail σε ανυποψίαστους συναδέλφους και εμφανιζόμασταν ως ...καλύτερα μην τα αναφέρουμε! Το σχετικό link του άρθρου θα το βρείτε εδώ.
×
×
  • Create New...